test

報稅季節已至，許多同仁可能會利用上班空檔或公司網路登入政府網站進行報稅作業。雖然近期有許多新聞，不斷強調詐騙釣魚如此橫行，但仔細熟悉釣魚詐騙集團的犯罪樣態，其實可發現，只要留意以下重要事項，即可保護您的個人資料與帳號安全： 一、進行網路報稅時，請務必確認網站網址是否正確： 政府官方報稅網站為： 👉 https://tax.nat.gov.tw 依照不同報稅管道，會連線的網址如下： 電腦上網申報： https://efile.tax.nat.gov.tw/irxw/index.jsp 手機報稅： https://efile.tax.nat.gov.tw/irxw/indexMobile.jsp 下載財政部軟體申報： https://tax.nat.gov.tw/alltax-download.html?id=1 請勿點擊來路不明的連結或透過搜尋引擎點選廣告導向網站，以避免進入偽冒網站，導致個資外洩或帳號被詐騙集團盜用。 若是使用下載版的軟體申報，請務必在官方網站下載，完成申報後的記錄檔亦請自行留存後，從硬碟裡刪除，不要任意棄置在硬碟的某個角落不管。 另外，收到稅額試算通知書，一定要再三確認是否真的屬於自己的稅藉資料，留意裡面的QRCode是否為假冒網站。繳納稅款時，網站只有一個： https://paytax.nat.gov.tw  ，別無他號。政府機關絕不會以電話、簡訊或電子郵件方式通知民眾辦理退稅，也不會要求前往自動櫃員機（ATM）操作。 二、網路報稅安全操作建議： 確認網址開頭為 "https://" 且網址為官方域名 (.gov.tw)。 勿使用公共 Wi-Fi 進行報稅作業。 避免在陌生電腦或裝置上輸入個人敏感資訊。 報稅結束後務必登出帳號並關閉瀏覽器。 勿將用來驗證身份的金融憑證檔案存於公用電腦或雲端空間。 🚨 提醒您： 若您不慎點擊可疑網站、輸入個資後出現異常狀況，請立即聯絡資安專責人員(分機 88583)協助處理，以避免進一步損害。 延伸閱讀： 1. 2025報稅攻略》手機&電腦報稅步驟、減稅項目、稅額試算及查詢教學－商周頭條｜商周 2. 報稅「4詐騙手法」太恐怖！點錯連結「錢全飛了」 1神招直接識破 | 生活 | NOWnews今日新聞

相信同仁都有使用Google的雲端服務。有些部門甚至使用Google 的表單，來記錄並處理重要的工作記錄、收集同仁或客戶的個人資料。在 去年9月號的資安月刊 ，我們曾教導同仁使用驗證APP的方式，透過配對過的手機産生動態碼的方法，讓系統驗證您是本人使用服務。但這個方式在配對與使用上，仍然有些過程讓人感到不便： 配對後，資料儲存在手機，驗證APP到處都有人在寫，配對資料的儲存方式是否安全，令人擔憂。 每次驗證時都要空出手來輸入動態碼，非常麻煩。 圖：眾多雲端服務都導入了Passkey的機制，如此將迎來無密碼即可通行的時代。 今天我們想要來分享一種更新、更好用且更安全的驗證服務：密碼金鑰 PassKey，希望大家能很快地熟悉後，未來都可以不需要再擔心密碼長度的問題，也可以確保自己存放的資料不會被偷被盜。 一、什麼是PassKey? 隨著數位安全威脅日益增加，傳統的密碼系統面臨越來越大安全挑戰，定時更改密碼亦成了大家的惡夢。為了應對這些威脅，一種名為「PassKey」的新技術應運而生。當使用者在支援PassKey的網站或應用程式註冊時，系統會生成一對密鑰，分別儲在伺服器和用戶的設備(如:手機)，在登入過程中，使用者可以透過生物識別(如指紋、臉部辨識)或本地端的PIN碼進行解鎖設備，完成登入操作，簡化傳統密碼帶來的繁瑣。 PassKey是基於FIDO2和Web Authentication標準發展而來，已被主流平台和瀏覽器廣泛支持，是一種新型的身份驗證方式，旨在取代傳統密碼，提高安全性和使用便利性。台灣的金融服務亦採用FIDO2的規格，可見PassKey的安全性已無庸質疑，是個現代人可以信任的新興驗證科技。 目前同仁的電腦大多都沒有生物辨識的功能，因此我們將介紹使用手機來進行PassKey驗證。像有些單位使用共用的Google 帳號，就可以透過配對數位同仁的手機設定PassKey，達到只有這些同仁可以登入使用該帳號。 二、如何為我的Google雲端帳號設定使用手機來執行PassKey驗證機制? Step 1：首先, 請確認您的手機系統已更新到最新版、使用手機系統原生的密碼管理工具。 部分舊的iPhone 手機無法更新到iOS 17版以上，或是Android手機系統無法更新的 Android 14版以上，可能無法使用完整的跨裝置進行PassKey驗證的功能。 查看Androi...

  近期韓國最大電信業者 SK Telecom（SKT）爆發嚴重資安事件，駭客成功入侵其系統，竊取了大量用戶的 USIM資料（Universal Subscriber Identity Module, 即實體SIM卡資料，詳 註1 ），由於遭盜用的資料可輕易讓駭客進行SIM卡偽冒，收取銀行身份認證簡訊，盜用客戶之款項，許多民眾得知後陷入恐慌，紛紛到營業據點要求換卡，2600間門店大排長龍。據察，SKT 遭駭客入侵的內部管理系統，其負責儲存門號與 USIM 對應資料、身分驗證記錄的伺服器都未加密、亦未隔離保護，是此次事件的核心漏洞。本事件再次揭露， 削減資安預算可能對企業造成致命的重擊 ，企業不可不慎。 一、SIM 卡資料外流、遭偽冒的事件，在台灣有可能發生嗎? 南韓政府後續針對本次事件進行了調查，目前可知，用於複製USIM卡的4種用戶資訊、SK電訊為處理USIM卡數據而所需管理的21種資訊遭洩露，但未包含國際移動設備識別碼（IMEI，俗稱手機身份證），但建議民眾更換USIM卡並加入USIM卡保護服務。 雖然客戶的客戶姓名、其他身分資訊、財務資料並未外流，但外洩的資訊落入歹徒手中，結合自其他來源取得的用戶個資，可能會被用於發動SIM卡偽冒（SIM Swapping）攻擊。歹徒可以將銀行認證簡訊導到新的SIM卡，對銀行帳戶款項進行盜領，可能造成民眾大量財産損失。 台灣三大電信廠商依現行通訊法規的要求，在更換SIM卡的過程，需要本人親自到櫃枱辦理，確認是本人身分才提供換卡，因此，在台灣發生SIM卡偽冒的機會並不大。唯一 一次較大的案件 是2022年當時因疫情的關係，歹徒假冒大陸台商SIM卡遺失需補發，因航班停飛無法親自辦理，電信業者僅憑證件圖檔，即核準換卡，造成真正的客戶銀行帳戶被盜，差點身家不保。 二、SIM卡如此脆弱，那麼eSIM(數位化SIM卡)是否較安全? APPLE 數年前為縮小SIM卡佔用手機的空間，導入了更安全的eSIM機制，將SIM卡處理/儲存的資料都數位化後儲存在特別的晶片裡。只要手機有設好足夠複雜的帳號密碼，就可以保證這些資料不致於外流。eSIM還有個好處就是隨時可以切換，一支iPhone可以存好幾張eSIM在手機裡，出國就不用帶實體SIM卡。在有些國家，當您買新的iPhone時，eSIM還可以轉換到另外一支iPhone手機。 不過這個功能在台...